Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология
Образование Политология Производство Психология Стандартизация Технологии


Контроль защищённости и соответствия стандартам



Контроль осуществляется за счёт применения следующих механизмов:

- Проактивная защита корпоративных ресурсов с помощью автоматического мониторинга ИБ;

- Автоматизация процессов контроля соответствия отраслевым и международным стандартам;

- Оценка эффективности подразделений ИТ и ИБ с помощью расширяемого набора метрик безопасности и KPI;

- Снижение затрат на аудит и контроль защищённости, подготовку ИТ и ИБ-проектов;

- Автоматизация процессов инвентаризации ресурсов, управления уязвимостями, контроля соответствия политикам безопасности и контроля изменений;

- Комплексный анализ сложных систем, включая сетевое оборудование Cisco, Nortel, Juniper, Huawei, платформ Windows, Linux, Unix, СУБД Microsoft SQL, Oracle, приложений Active Directory, Microsoft Exchange, Lotus, SAP/R3 и Web-службы собственной разработки;

- Встроенная поддержка основных стандартов, таких как ГОСТ ИСО/МЭК 17799, ГОСТ ИСО/МЭК 27001, SOX (Sarbanes-Oxley Act), PCI DSS (Payment Card Industry Data Security Standard), NSA (National Security Agency), NIST (National Institute of Standards and Technologies), CIS (Center for Internet Security);

- Максимальная автоматизация процессов, которая снижает трудозатраты и позволяет оперативно контролировать состояние защищённости систем;

- Поддержка базы знаний командой профессиональных экспертов.

Механизмы оценки защищённости MaxPatrol

Сетевой сканер

Основой MaxPatrol являет высокопроизводительный сетевой сканер XSpider, который быстро и эффективно обнаруживает сетевые узлы, открытые порты, идентифицирует операционную систему и серверные приложения. Распределённая архитектура позволяет размещать сканирующий модуль в непосредственной близости от объекта сканирования, что даёт возможность снижать нагрузку на магистральные каналы связи.

Тестирование на проникновение

Эвристические механизмы анализа выявляют уязвимости в сетевых службах и приложениях, работая с минимальным уровнем привилегий (режим тестирования на проникновение – penetration testing), давая оценку защищённости сети со стороны злоумышленника. Они максимально приближены к тем, которые используются реальными нарушителями, что позволяет не только идентифицировать ошибки в эксплуатации систем, но и обнаруживать новые, ещё неизвестные уязвимости реализации сетевых приложений.

Анализ безопасности баз данных

Специализированные модули позволяют получить экспертную оценку защищённости популярных СУБД, таких как Microsoft SQL Server 2000/2005, Oracle 9i, 10g. Проверки затрагивают все аспекты безопасности СУБД, такие как:

- Настройки сетевого взаимодействия;

- Система аутентификации;

- Механизмы разграничения доступа;

- Права и привилегии пользователей;

- Управление обновлениями.

Анализ безопасности WEB-приложений

Анализ безопасности СУБД «изнутри» выявляет уязвимости, которые либо невозможно, либо крайне сложно идентифицировать методами тестирования на проникновение. Модуль анализа безопасности Web-приложений идентифицирует уязвимости в наследуемых приложениях и приложениях собственной разработки. Эвристические механизмы позволяют обнаруживать большинство типичных ошибок, допускаемых при разработке Web-приложений: внедрение операторов SQL (SQL Injection), межсайтовое выполнение сценариев (Cross-Site Scripting, XSS) и др.

В создание модуля анализа безопасности Web-приложений внесли вклад признанные эксперты отрасли, участники международной организации Web Application Security Consortium (www.webappsec.org), что позволило обеспечить высокое качество сканирования.

Системные проверки

При наличии доступа к механизмам удалённого управления узлом, модуль сканирования может использовать их для глубокой проверки безопасности операционной системы и приложений. Данный метод позволяет с минимальным использованием ресурсов получить комплексную оценку защищённости, а также провести анализ параметров, недоступных в режиме теста на проникновение.

База знаний включает в себя системные проверки для большинства распространённых операционных систем: линеек Windows, Linux и Unix, а также специализированного оборудования, такого как маршрутизаторы и коммутаторы Cisco IOS, межсетевые экраны Cisco PIX и Cisco ASA и сетевое оборудование других производителей.

В отличие от классических системных сканеров, MaxPatrol не требует развёртывания программных модулей на узлах, что упрощает эксплуатацию и снижает совокупную стоимость владения. Все проверки проводятся удалённо с использованием встроенных механизмов удалённого администрирования. При поддержке узлом нескольких протоколов (например, Telnet и SSH), MaxPatrol выбирает наиболее безопасный из них, что обеспечивает защиту конфиденциальных данных при передаче по сети.

Сетевой сканер XSpider

XSpider - программное средство сетевого аудита, предназначенное для поиска уязвимостей на серверах и рабочих станциях.

XSpider позволяет обнаруживать уязвимости на компьютерах, работающих под управлением различных операционных систем: AIX, Solaris, Unix-системы, Windows и другие. Сама программа работает под управлением MS.

Высокое качество работы XSpider обеспечивают:

- интеллектуальный подход к распознаванию сервисов;

- многочисленные ноу-хау, использующиеся при поиске уязвимостей;

- уникальная обработка RPC-сервисов[2] всех стандартов с их полной идентификацией;

- анализатор структуры и метод интеллектуального распознавания уязвимостей веб-серверов;

- постоянное обновление встроенной базы уязвимостей.

Эти и многие другие особенности позволяют XSpider не только находить максимальное количество существующих уязвимостей, но и выдавать минимальное количество ошибочных диагностик, что является распространённой «болезнью" многих других продуктов подобного класса.

Помимо сканера безопасности XSpider включает в себя дополнительные утилиты (XSpider Tools):

- простые сканеры (TCP и UDP портов);

- CGI-сканер с Brute-словарём[3];

- определитель исходящего трафика на удалённом компьютере;

- WhoIs сервис;

- проверка анонимности прокси-сервера;

- TCP и UDP-клиенты[4];

- TCP-прокси (позволяет пропускать TCP пакеты через себя, с возможностью их коррекции);

- работа с почтой, удаление ненужной почты с сервера;

- локальные настройки безопасности компьютера.

4. Решения компании Internet Security Systems (ISS)

Они представляют собой комплект ПО SAFEsuite Enterprise, включающий в себя все компоненты модели адаптивного управления защиты сети. В него входят:

- система анализа защищённости на уровне сети Internet Scanner;

- средство анализа защищённости на уровне хоста System Security Scanner;

- система анализа защищённости на уровне баз данных Database Scanner;

- система обнаружения сетевых атак RealSecure;

- система принятия решений SAFEsuite Decisions.

Internet Scanner

Это система анализа защищённости, которая предназначена для проведения регулярных всесторонних или выборочных тестов сетевых служб, операционных систем, используемого прикладного ПО, маршрутизаторов, межсетевых экранов, Web-серверов и т. п.

Результатом тестирования являются отчёты, содержащие подробное описание каждой обнаруженной уязвимости, её дислокации в корпоративной сети, а также рекомендации по коррекции или устранению «слабого места».

Internet Scanner сертифицирован Гостехкомиссией РФ (сертификат № 195).

Internet Scanner может быть использован для анализа защищённости любых систем, основанных на стеке протоколов TCP/IP, — как компьютеров, подключённых к локальной или глобальной сети (Internet), так и автономных ПК с установленной поддержкой TCP/IP. Продукт состоит из подсистем:

- Intranet Scanner для тестирования рабочих станций, серверов, X-терминалов;

- Firewall Scanner для проверки межсетевых экранов и коммуникационного оборудования;

- Web Security Scanner для контроля за Web-, FTP-, SMTP- и другими службами;

- Advanced Packet eXchange - подсистемы моделирования атак, позволяющая администратору создавать допустимые и запрещённые IP-пакеты, с помощью которых он может проверить функционирование и эффективность защитных механизмов маршрутизаторов, межсетевых экранов, Web-серверов, системного и прикладного ПО.

Internet Scanner поддерживает технологию SmartScan и является «самообучаемым» ПО. Модуль SmartScan действует как настоящий хакер: изучает сеть, запоминает информацию, собранную в течение различных сеансов сканирования сети, создаёт полную картину уязвимостей и способен автоматически применить накопленные сведения для расширения возможностей сканирования.

Краткий перечень ключевых возможностей Internet Scanner насчитывает почти 20 позиций, среди которых:

- задание своих собственных и множества стандартных проверок (более 600), которые разделены на 26 категорий с возможностью создания собственных шаблонов;

- определение глубины сканирования, централизованное управление процессом сканирования;

- параллельное сканирование до 128 сетевых устройств и систем;

- запуск процесса по расписанию;

- генерация отчётов различных форматов и уровня детализации;

- невысокие системные требования к программно-аппаратному обеспечению;

- определение работающих в сети модемов.


Поделиться:



Популярное:

Последнее изменение этой страницы: 2016-07-14; Просмотров: 779; Нарушение авторского права страницы


lektsia.com 2007 - 2024 год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! (0.018 с.)
Главная | Случайная страница | Обратная связь